全栈工程师修炼指南
全栈工程师修炼指南

网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践

欢迎关注「全栈工程师修炼指南」公众号

点击  下方卡片 即可关注我哟!

设为星标⭐每天带你 基础入门 到 进阶实践 再到 放弃学习

  花开堪折直须折,莫待无花空折枝 

作者主页:[ https://www.weiyigeek.top ]  

博客:[ https://blog.weiyigeek.top ]

作者安全运维学习答疑交流群:请关注公众号回复【学习交流群

本章目录:

网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践_第1张图片

本文为作者原创文章,为尊重作者劳动成果禁止非授权转载,若需转载请在【全栈工程师修炼指南】公众号留言,或者发送邮件到 [[email protected]] 中我将及时回复。

免责申明:本文分享旨在给网络安全从业人员、网站开发人员以及运维管理人员在日常工作中进行安全测试以及防范恶意攻击, 请勿恶意使用下面介绍技术进行非法网络攻击,作者不为此承担任何责任,所有渗透都需获取授权,谨防从入门到入狱!

【中华人民共和国网络安全法】: http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml

0x00 前言简述

描述: 在渗透测试中前期站点的信息收集占据非常重要的角色,其决定了后续安全渗透测试能走多远,通常针对于Web端收集信息包括但不限于:Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息等。

原文连接: 网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践在渗透测试中前期站点的信息收集占据非常重要的角色,其决定了后续安全渗透测试能走多远,通常针对于Web端收集信息包括但不限于:Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息、运维人员信息等。https://mp.weixin.qq.com/s?__biz=MzIwNDA3ODg3OQ==&mid=2648002806&idx=3&sn=a788e6b9a6d02f9ec23d9efd8749a802&chksm=8ee45a86b993d390e4cd2ce8ba8ba1f9afba2cb68456206d0c63321ddb13aee476a1b18d13ac#rd

知识扩展: 什么是WHOIS查询?

您可以用WHOIS来查看域名的当前信息状态,包括域名是否已被注册、域名当前持有者、所有者联系方式、注册日期、过期日期、域名状态、DNS解析服务器等。

知识扩展: 什么是正向查找区域"和"反向查找区域?

DNS服务器里面有两个区域,即"正向查找区域"和"反向查找区域",正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名, 所以当我们拿到一个IP有可能不知道其资产属于谁,此时便可使用此种方式进行反查所属域名。

域名Whois域名信息

在线查询站点:

  • https://whois.aliyun.com/

  • https://whois.chinaz.com/

  • https://whois.cloud.tencent.com/
    网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践_第2张图片

IP及DNS解析记录

在线查询站点:

  • https://stool.chinaz.com/same

  • https://site.ip138.com

网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践_第3张图片

网站域名DNS一键检测(推荐)

在线查询站点:

  • https://boce.aliyun.com/home

  • https://tool.dnspod.cn/

网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践_第4张图片

0x01 域名信息收集相关工具

1.whois 命令 - 网站whois记录查询 (常用)

描述: whois 是目录服务的客户端工具,它在RFC 3912数据库中搜索对象。

语法参数:

Usage: whois [OPTION]... OBJECT...
These flags are supported by whois.ripe.net and some RIPE-like servers:
-l                     find the one level less specific match
-L                     find all levels less specific matches
-m                     find all one level more specific matches
-M                     find all levels of more specific matches
-c                     find the smallest match containing a mnt-irt attribute
-x                     exact match
-b                     return brief IP address ranges with abuse contact
-B                     turn off object filtering (show email addresses)
-G                     turn off grouping of associated objects
-d                     return DNS reverse delegation objects too
-i ATTR[,ATTR]...      do an inverse look-up for specified ATTRibutes
-T TYPE[,TYPE]...      only look for objects of TYPE
-K                     only primary keys are returned
-r                     turn off recursive look-ups for contact information
-R                     force to show local copy of the domain object even
                       if it contains referral
-a                     also search all the mirrored databases
-s SOURCE[,SOURCE]...  search the database mirrored from SOURCE
-g SOURCE:FIRST-LAST   find updates from SOURCE from serial FIRST to LAST
-t TYPE                request template for object of TYPE
-v TYPE                request verbose template for object of TYPE
-q [version|sources|types]  query specified server info

使用示例

whois weiyigeek.top

网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践_第5张图片

2.host 命令 - 网络域名解析查询

语法参数:

usage: host [-aCdilrTvVw] [-c class] [-N ndots] [-t type] [-W time]
            [-R number] [-m flag] [-p port] hostname [server]
参数:
-a is equivalent to -v -t ANY
-A is like -a but omits RRSIG, NSEC, NSEC3
-c specifies query class for non-IN data
-C compares SOA records on authoritative nameservers
-d is equivalent to -v
-l lists all hosts in a domain, using AXFR
-m set memory debugging flag (trace|record|usage)
-N changes the number of dots allowed before root lookup is done
-p specifies the port on the server to query
-r disables recursive processing
-R specifies number of retries for UDP packets
-s a SERVFAIL response should stop query
-t specifies the query type
-T enables TCP/IP mode
-U enables UDP mode
-v enables verbose output
-V print version number and exit
-w specifies to wait forever for a reply
-W specifies how long to wait for a reply
-4 use IPv4 query transport only
-6 use IPv6 query transport only

使用示例

# 1.返回A/CNAME等记录
host www.weiyigeek.top
  # www.weiyigeek.top has address 82.156.18.253

# 2.返回域名所有解析记录 
host -a blog.weiyigeek.top  223.6.6.6

# 3.返回逆向域信息通常需要指定NS地址
host -l blog.weiyigeek.top  ns.qq.com

网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践_第6张图片

完整原文地址: 网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践在渗透测试中前期站点的信息收集占据非常重要的角色,其决定了后续安全渗透测试能走多远,通常针对于Web端收集信息包括但不限于:Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息、运维人员信息等。https://mp.weixin.qq.com/s?__biz=MzIwNDA3ODg3OQ==&mid=2648002806&idx=3&sn=a788e6b9a6d02f9ec23d9efd8749a802&chksm=8ee45a86b993d390e4cd2ce8ba8ba1f9afba2cb68456206d0c63321ddb13aee476a1b18d13ac#rd

你可能感兴趣的:(公众号付费专栏,学习,安全,前端,服务器,运维)

  • 解决前端导出excel文件,打开为乱码 荔枝,你让我拿什么荔枝! vue前端elementuivue.js
    前端开发中,导入和导出文件是比较常见的业务场景,常见的情况是:后端返回一个二进制的流文件,前端将其转化为excel文件即可。但是往往会出现转化后的excel文件内容位乱码的情况,本文中提供了两个解决方案:方案一:用户自定义上传方法添加附件添加附件代码解读:上述代码采用了element-ui的el-upload文件上传的组件。改组件有两种文件上传的方式:1.组件自带的上传方法,只需要给其设置acti
  • 懂事的姑娘,加油 我是小小吖
    新同事小姑娘,年龄跟我刚好相差一轮,我们属同一个生肖。这几天她的感情遇到了一些小矛盾,在办公室跟她爸妈视频的时候聊天哭了。我能做的只有给她递上纸巾,待她冷静下来,跟爸妈关掉视频,她给我讲了她的故事。从小她就生活中很坚强,学习上很努力。跟大部分孩子一样,希望毕业后找一份好工作,挣到足够多的钱,有一套自己的房子,可以接父母一起住。有一份属于自己的幸福。毕业两年了,她觉得自己在寻找的幸福路上让父母操心了
  • WPF中的控件转换(Transform) A_nanda WPF赏析wpf
    不可不知的WPF转换(Transform)在WPF开发中,经常会需要用到UI控件的2D转换(如:旋转,缩放,移动,倾斜等功能),本文以一些简单的小例子,简述如何通过Transform类实现FrameworkElement对象的2D转换,仅供学习分享使用,如有不足之处,还请指正。什么是Transform?转换(Transform)定义如何将控件从一个坐标空间映射或转换到另一个坐标空间。2D转换可以通
  • JMeter 4.0 mac上配置代理录制脚本 GoGooGooo
    添加线程组添加http代理服务器设置mac网页代理设置http代理服务器启动,访问指定网站,去线程组里查看拦截的请求
  • 超A小说—《婚情告急:周先生,别套路》楚辞周延深—全集目录阅读 九月文楼
    超A小说—《婚情告急:周先生,别套路》楚辞周延深—全集目录阅读主角:楚辞周延深简介:结婚三年,楚辞没见过她老公。就连离婚协议都是律师代办的。她想,周延深肯定是个残疾,奇丑无比。离婚后,她找了一个新欢。要风得风,要雨得雨。整个江洲就差没被送到楚辞的面前。一直到有一天——楚辞的一切被曝光在众人面前。她带不回自己的孩子。亲手杀了生母。审判席上——楚辞看着周延深:“你会后悔的。”可关注微信公众号【花粉书楼
  • 2018-08-31 松岗微生活
    一场上了热搜的雨是怎样的雨?▼▲“哎呀,这雨简直不是下雨,是砸雨啊!”28日23时至29日21时宝安全区录得平均雨量为133.3毫米最大累计雨量196.5毫米全区各级各部门迅速落实市、区部署加强巡查防范提前开展各项防御工作松岗全力以赴确保平稳度汛截至30日16时松岗街道48小时累计降雨量达350.8毫米该街道积极组织开展防汛及消防安全网格巡查整治工作累计出动巡查人员3560人次、车辆1412台次,
  • Elaine 100天职场进化 | 2分钟小测试,让你知道你的能力优势! 职场E姐
    人们应当如何了解自己的能力优势呢?你可以通过工作观察法,从过去的工作中找到隐藏的线索。1、你最喜欢工作的哪些部分?2、最不喜欢工作的哪些部分?3、如果不考虑经济问题,你最喜欢做的三件工作或事情是什么?思考他们之间有什么共性?4、在工作中,你对什么最有兴趣去学习?并且学习得非常不错,有很明显的成果?5、在工作中,你对哪些事情感觉困难?哪些学得非常认真但总是很吃力而且掌握不好?6、除了你现在的工作,你
  • 数字化智能工厂数字化供应链架构、全景管理、全流程贯通方案 数字化建设方案 智能制造数字工厂制造业数字化转型工业互联网架构
    随着信息技术的飞速发展,数字化转型已成为制造企业提升竞争力的关键途径。数字化智能工厂通过集成先进的物联网(IoT)、大数据、云计算、人工智能(AI)等技术,实现了生产过程的智能化、供应链管理的精准化及决策的科学化。本方案旨在构建一套完善的数字化供应链架构,实现全景管理、全流程贯通、智慧化升级,以数据为驱动,强化技术支撑与安全管理体系,推动企业向智能制造迈进。一、数字化供应链架构1.**集成化平台构
  • 通过与AI代理结对编程在集成课程中促进AI辅助学习循环的方法 神一样的老师 论文阅读分享人工智能结对编程学习
    本篇论文提出了一种新的方法论,利用人工智能(AI)技术的最新进展,为学生制定一个AI辅助的代码学习循环。这种方法在现有的学习过程中创新性地融入了结对编程,以增强学生的互动式学习体验。以下是论文的主要内容概述:摘要(Abstract):提出了一种新方法,利用AI技术来辅助学生学习编程。方法包括将示例代码转化为脚手架代码作为练习,通过教师与AI的配对来实现。脚手架代码作为学生在硬件平台上迭代完成和调试
  • 《中国特殊教育》 专注知识产权服务13937636601 职称评审知网期刊核心期刊核心期刊职称评审
    刊物名称《中国特殊教育》刊号国内CN11-3826/G4国际ISSN1007-3728投稿须知1.征稿范围及各类稿件的要求特殊教育与心理学研究各领域的实证研究、综述、教学改革研究等,具体研究领域包括全纳教育、特殊教育理论、听力障碍、视力障碍、智力障碍、学习障碍、自闭症、情绪与行为障碍、康复与治疗、超常儿童教育、特殊群体教育(留守儿童、流动儿童、孤儿、小团伙、网络成瘾儿童、工读学生)等1.1实证类稿
  • 【监控告警】02-Promtheus的学习之路 Kearey. 监控告警微服务网关学习方法
    prometheus采用的是拉模式为主,推模式为辅的方式采集数据。Prometheus作为一个指标系统天生就不是精确的——由于指标本身就是稀疏采样的,事实上所有的图表和警报都是”估算”,我们也就不必太纠结于图表和警报的对应性,能够帮助我们发现问题解决问题就是一个好监控系统。当然,有时候我们也得证明这个警报确实没问题,那可以看一眼`ALERTS`指标。`ALERTS`是Prometheus在警报计算
  • 史上最全的maven的pom.xml文件详解 Meta999 Maven
    注:详解文件中,用红色进行标注的是平常项目中常用的配置节点。要详细学习!转载的,太经典了、、、、欢迎收藏xxxxxxxxxxxx4.0.0xxxxxxjar1.0-SNAPSHOTxxx-mavenhttp://maven.apache.orgAmavenprojecttostudymaven.jirahttp://jira.baidu.com/[email protected]
  • 2020-6-9晨间日记 那畔千浔
    今天是什么日子起床:六点就寝:十点天气:阴心情:很好纪念日:小萌来到家里的第三天任务清单昨日完成的任务,最重要的三件事:一。值班二。申请表三。完成局里面的培训申请表改进:想到事就去做习惯养成:不拖拉周目标·完成进度买席子。明天早去看学习·信息·阅读读了晚报。难忘樱花写的比较美,复习了火烧云。健康·饮食·锻炼走路半小时。吃了四个杏子,吃了蛋挞,面包,牛奶,西瓜等。人际·家人·朋友联系了张老师,联系了
  • 线上学习的反思 46579528ae9a
    这几天由新冠肺炎突如其来,我们只能呆在家,也只能默默祝愿着这场病毒能早点结束,由此也开始了我们的线上学习生活。在第一天网络直播课堂,我非常的兴奋,早早就起了床,第一天就精神饱满,笔记很认真在做,到第二天的时候,我发现有的时候闹钟都叫不醒来我,最后还是我妈把我叫醒,虽然在听课,有时还会走神。所以我以后的学习能做到如下:上课好好听讲,做全笔记,不会就问,多多交流。仅仅这三点概括了我所有想说的,并且通过
  • 记录生活第552天,2023-04-08 快乐姐星球
    日行一记去年诺贝尔奖经济学奖得主所做的研究就证明:读名校的孩子并不一定比读普通学校的孩子未来更好,但长期坚持读书与学习,确实可以给未来带来更多的收益。生命不是短跑,生命其实是马拉松,而这个马拉松一定是那些有坚强耐力的人才能跑得最远、跑得最好,而不是那些起跑很快,却半路“夭折”的人。像这样的例子其实也挺多的,所以我们作为家长向远看、向前看,向将来看齐。【弟子规】晨读打卡第80天心有疑随札记就人问求确
  • 神兽将归笼 边城涛哥
    昨晚,一家三口端坐于电脑前,认认真真地参加了学校组织的家长会。这次家长会,就是学生返校前的一次卫生安全防护知识的大宣讲和再动员,校方简要地介绍了前期为准备开学所做的各种演练,也详细地讲解了需要家长和学生高度重视的每一个环节:从如何正确洗手,到上学、就餐时的行进线路;从每天的体温监测,到期末考试的安排等等。明天,学校将组织学生进行核酸检测。我家离学校远,明天得早些出发,听说最近进城的车特多,早上经常
  • 2019.11.12 浅简的
    姓名:蔡江燕公司:海南蔚蓝时代实业有限公司组别:365期谦虚3组学员【日精进打卡第591天】【知~学习】《六项精进》大纲0遍共1543遍《大学》0遍共1543遍《六项精进》通篇0遍共472遍《活法.壹》每天必读2页,今日未完成。《5分钟商学院》每天听书10分钟,未完成。【经典名句】有希望,使我们能憧憬未来;有忍耐,使我们能渡过苦难;有自主,使我们能不受摆布。【行~实践】一、修身:(对自己个人)无二
  • 2018-05-15 木木_be35
    (稻盛哲学学习会)打卡第62天姓名:柳琳部门:开发部组别:待定【知~学习】诵读《活法》第五章踏着人生的正道,走向光明的未来【内容感悟分享】原句分享:正因为“人为万物之灵”,所以上苍赋予了人类极为重大的任务。因此,我们有义务了解这个任务,认识自己的使命,尽一生的努力去磨炼灵魂。为了让灵魂比降生时更为美好,我们必须精进再精进。人为什么活着?我认为答案也在这里。认同先生的观点,原本我认为人来到这个世上的
  • java ajax_Java Ajax入门 孤独患喆 javaajax
    接下来整理一下Ajax相关的内容,AJAX(asynchronousjsandxml),即异步的JavaScript和xml,它的主要作用就是让页面不必等待服务器返回整个页面信息,而可以通过异步的方式给服务器发送数据和获取数据,对页面进行局部刷新,是一种提高用户体验的技术。同步和异步同步和异步的主要区别如下;(1)同步:一个响应结束后才能发送下一个请求,页面在请求期间不能做其他事情。(2)异步:不
  • 操作系统简介 像风一样自由2020 操作系统linuxubuntuwindowsharmonyos
    操作系统简介操作系统(OperatingSystem,简称OS)是管理计算机硬件和软件资源的系统软件,为用户和应用程序提供接口。现今,操作系统种类繁多,主要分为桌面操作系统、服务器操作系统和移动操作系统等。以下是对目前存在的主要操作系统的详细介绍。1.Windows简介:Windows是由微软公司开发的系列图形界面操作系统,是全球使用最广泛的桌面操作系统之一。最新版本:截至2023年10月,最新版
  • 像打游戏一样去学习 用力读书用心做人
    “学习”和“游戏”是一对冤家,因为学生的时间和精力是有限的,给了此,就必然忽略彼。“学习”好比“庄稼”,是正路,对学生健康成长有益,但是生命力太弱。“游戏”好比“杂草”,是歪路,靠着顽强的生命力野蛮抢夺“庄稼”的生长空间。家长们对游戏深恶痛绝,却又无计可施。听过一则故事,一个老和尚带着两个徒弟恳荒,大徒弟一把火把野草烧光了,省事是省事,但是来年地里还是长满了野草。二徒弟下了功夫,斩草除根,第二年,
  • 2022年5月23日《0—8岁儿童自律教育》培训总结 心态决定一切
    -------杨丹妮+春蕾怡馨幼儿园感受:当遇到纪律教育问题的时候应该如何操作1.发现孩子的行为问题,首先我们就是要分析问题的原因,然后根据原因要追究其问题的根本所在,寻找解决方法。2.纪律教育问题的解决是需要时间的。包括儿童学习需要时间、成人做计划需要时间,不是一朝一夕就能改变的,一定要有耐心,做好持久战的准备。3.成人的态度至关重要,无论孩子犯了怎样的行为问题,我们一定要平静下来再和孩子沟通,
  • 日更18 不完美的你我他
    最近在学习怎样让自己的心情更加的平和,这是一种需要自己慢慢摸索的过程。自己在没有找到方法之前可以按部就班的让自己先形成一个习惯。这是自己需要做的事情。对于现在的自己来说,自己在慢慢的摸索自己喜欢的环境,让自己慢慢的变得更加的舒心。也是让自己慢慢的变得更加的安稳。其实赚钱这件事情当真对于自己是不着急的,但是很多人其实都没有办法理解这样一个情况,对于自己来说,学习提高自己的技能是更加重要的。这也是自己
  • 亲子日记6 2018.8.2 星期四 晴 liuyue的兔子
    今天是我的生日,早晨起床收到朋友发的祝福信息女儿也看见了,不好意思的说了句:祝妈妈生日快乐,看来她是忘了。每年的生日都是和朋友们出去庆祝的,今年正好碰上女儿的舞蹈课,就没出去,什么事也没有孩子的事重要。晚上接她放学回家,老师今天教的新课程,数学找规律填空题,女儿对数学总是不开窍,教了好长时间总算是明白一点了,数学真的是要好好学习一下了。图片发自App做完作业正好到了学舞蹈的时间了,和同学约好了,我
  • 继续拿回我剩下的那部分力量 jinne_M
    今日分享:7月份来的“很”不同以往,这个月里面我参加了《丰盛与奇迹3》的助教,也是“助教”我自己“人生觉醒”的一个开始,在三天的课程中,我有了另一个视角,也获得了“另一个视角”下的学习和体验,同时还让我看见了在“另一个视角”下的自己,助人即助己,成长路上没有“你”“我”,每一次的课前准备都是为了更完美的启航。课程结束顺延下来的几天里面,跟随老师和小伙伴们一起去了金华的双龙洞,爬进了子宫洞,(这在以
  • 忙碌的陈先生 瑶瑶妈_bb6b
    8.6.晚。今天是在爷爷奶奶家待的第二天,依旧坐等吃喝。陈先生昨晚十二点多回的家,我睡得迷迷糊糊。依稀间感觉他洗了个澡,吃了个夜宵,喝了几瓶啤酒。等我再次清醒过来之际,他已经睡在了我的脚边。囧~爷爷奶奶家的床对于睡觉翻天覆地的瑶瑶来说实在是有些不安全,所以在这里我们都是横着睡一个,竖着睡一个。因为连续不眠不休工作了好几天的缘故,他今天白天上午获得了短暂的休息时间,可这短暂的休息时间,他也没有怎么休
  • oracle数据库安装和配置详细讲解 程序员小羊! 运维数据库oracle
    大家好,我是程序员小羊!前言:Oracle数据库是全球广泛使用的关系型数据库管理系统(RDBMS),提供高性能、可靠性、安全性和可扩展性,广泛应用于企业关键任务系统。下面详细介绍如何在CentOS系统上安装和配置Oracle数据库。1.前提条件1.1硬件要求内存:最小1GB,推荐2GB以上。硬盘:至少10GB的可用空间,视具体应用需求而定。1.2软件要求操作系统:CentOS7或CentOS8(确
  • 【Java】如何将二进制转换成MultipartFile Mxin5 Javajava开发语言
    业务场景:前端发送请求到后端进行文件上传,后端接收文件并调用第三方接口进行文件处理,响应格式为二进制,然后我们需要将二进制进行转换为MultipartFile进行文件上传。如果你想要将File转换成MultipartFile,可以参考:【Java】如何将File转换成MultipartFile_javafile转multipartfile_MXin5的博客-CSDN博客1.传递二进制respons
  • ansible安全优化篇 happy_king_zi 运维自动化配置管理安全ansible安全devops
    一、安全概况对与一台全新安装的服务器,尤其是直接面向公网的服务器来说:最重要的一项配置就是安全配置。针对非授权连接和截取通信信息等攻击行为,避免攻击手段带来的危害,处理方法有以下方法:使用安全加密的通信方式——使用https加密传输;禁止root用户远程登录并充分利用sudo;移除非必需的软件,只开发需要用到的端口;遵守权限最小化原则;及时更新操作系统和软件——修复旧版本的bug,并使用新版本的最
  • 2021-07-22 bnz168
    提升自己成人高考政策每年都在改变,且往越来越难的趋势发展,当然也不仅仅是成考,包括网络教育开放大学等学历提升形式也都在进行相应改革。总之报考条件逐渐严格,毕业条件增加,就读费用提高。迟一年报考,就多浪费一次宝贵时间,错过更多发展机会,费钱又费力。想要提升学历的小伙伴,抓紧时间学习。不怕你步子太小,只怕你停滞不前;不怕你做事太少,只怕你无所事事。任何收获都不是偶然和巧合,而是日复一日的付出和努力换来
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他